下記ドキュメントをベースに概要を記載した記事となります。
DX時代の企業のプライバシーガバナンス ver1.0
経営者が取組むべき3要件
株式会社の経営者は、注意義務(善管注意義務)を負っています。経営者には会社の規模に応じたリスク管理体制の構築が求められます。体制の不備による損失が発生した場合は、その経営者、役員の責任となり損害賠償の対象になる可能性があります。
プライバシーガバナンスを行うために、経営者が行うことは3つあります。
プライバシーガバナンスに係る姿勢の明文化
プライバシー保護責任者の使命
プライバシーへの取組に対するリソースの投入
プライバシーガバナンスに係る姿勢の明文化
消費者のプライバシーを守ることが商品やサービスを向上につながることを経営者は企業全体に周知する必要があります。
また経営者はプライバシーガバナンスを明文化して、明文化した内容でプライバシー問題に取り組んでいることを証明するアカウンタビリティーを果たす必要があります。
プライバシー保護責任者の使命
プライバシーガバナンスを正しく行うには、プライバシーガバナンスに明文化した内容が具体的に実行されることが必要です。その為には経営者はプライバシー保護責任者を使命して明文化した内容に沿った形でプライバシーガバナンスを実行させる必要があります。
経営者はプライバシー保護責任者の責任範囲を明確にして、職務を遂行するための権限を与える必要があります。
プライバシーへの取組に対するリソースの投入
明文化したプライバシーガバナンスを実践させる為に、経営資源(ヒト、モノ、カネ)を確保する必要があります
またそこに十分なリソースの配置を行い、人材育成、新たな人材の確保を行うことで必要です。継続的に体制を維持していく事で常時発生するプライバシー問題に対応することが出来ます。
経済産業省が策定した「DX時代の企業のプライバシーガバナンス ver1.0」の概要
ガイドブックの位置付けのページ
ガイドブックの前提のページ
経営者が取り組むべき3要件のページ
プライバシーガバナンスの重要項目のページ
(参考)プライバシーリスク対応の考え方のページ
(参考)プライバシー・バイ・デザインのページ
終わりにのページ